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基于 d 维 纠缠 交换 的 (t nn) 门限 量子 秘密 共享 
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(重庆 邮电 大 学 网 络 信 息 安 全 技术 重庆 市 重点 工程 实验 室 , 重庆 400065) 


摘 要 : 以 4 维 纠缠 交换 为 技术 手段 ， 提 出 了 一 个 (1, nn) 门限 量子 秘密 共享 方案 。 该 方案 执行 1 次 4 维 纠缠 交换 ， 秘 密 
影子 聚合 于 重建 者 的 由 粒 子 中 。 重 建 者 测量 该 粒子 ， 可 重建 出 共享 的 秘密 。 安 全 性 分 析 可 知 ， 提 出 的 方案 ,能 抵抗 截 

获 - 重 发 攻击 、 纠 缠 -测量 攻击 、 合 谍 攻 击 和 伪造 攻击 。 性 能 比较 分 析 表 明 ， 相 比较 于 其 他 现 有 类 似 量子 秘密 共享 方案 ， 

提出 的 方案 具有 更 好 的 灵活 性 、 实 用 性 和 普 适 性 。 而 且 总 的 计算 和 测量 所 花费 的 开销 是 最 低 的 。 

关键 词 : 4 维 Hilbert 空间 ; (1, 四 门限 ; 纠缠 交换 ; 量子 秘密 共享 ; 投影 测量 
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(上 n) threshold quantum secret sharing based on d-dimensional entanglement swapping 
Song Xiulif, Xu Jiankun, Zhou Daoyang 


(Chongqing Key Laboratory of Network Information Security Technology, Chongqing University of Posts & Telecommunications, 
Chongqing 400065, China) 


Abstract: This paper proposed a (1, n) threshold quantum secret sharing Scheme by means of d-dimensional entanglement 
swapping. The proposed scheme has executed 1 times of d-dimensional entanglement swapping, which aggregates Secret 
shadows into Vi particle of the reconstructor. Finally, the reconstructor measures this particle to reconstruct the original secret. 
Security analysis shows that the proposed scheme can resist intercept-resend, entangle-measure, collusion and forgery attacks. 
By comparison with other similar schemes in performance, the proposed scheme is more flexible, practical and universal. In 
addition, its total overheads of computation and measurement are lowest in current similar quantum secret sharing schemes. 
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有 可 能 一 个 或 多 个 参与 者 生病 、 出 差 等 特殊 情况 不 能 到 场 ， 此 

时 , 共享 的 秘密 无 法 恢复 , 文献 [2~5,8~9,11~12,14~20] 是 2 维 量 
在 某 些 场 合 ， 为 了 让 多 人 承担 保护 秘密 消息 的 风险 ,或 者 。 子 秘 密 共享 方案 ,它们 制备 的 量子 态 都 处 在 2 维 希 尔 伯 特 空间 ， 
加 强 对 某 个 秘密 消息 的 保密 强度 ， 需 要 多 个 参与 者 共同 参与 保 。“ 如 果 将 这 些 方案 置 于 比 2 更 高 维 的 量子 通信 环境 中 ， 它 们 无 法 
护 这 个 秘密 消息 。 解 决 这 个 问题 常用 的 技术 是 经 典 秘密 共享 。 直接 运行 , 需要 进行 维度 的 转换 ,文献 [8~9,12,17~18,20] 是 (1,n) 
经 典 秘密 共享 将 一 个 秘密 消息 拆 分 成 若干 个 秘密 份额 ， 并 将 这 ”的 量子 秘密 共享 方案 ， 只 需要 1 个 或 大 于 1 个 参与 者 就 能 恢复 
些 秘密 份额 分 发 给 若干 个 参与 者 ， 由 这 些 参与 者 共同 管理 ， 只 出 秘密 ， 但 它们 制备 的 量子 态 是 处 在 2 维 希 尔 伯 特 空间 。 文 献 
有 若干 个 参与 者 一 起 合作 才能 恢复 出 秘密 消息 。 由 于 经 典 秘 密 [6,7,13] 是 4 (d > 2) 维 量子 秘密 共享 方案 , 但 它们 是 (n,n) 门限 。 
共享 很 难 克服 秘密 份额 在 经 典 公 共 信 道 传 输 过 程 中 被 窃听 的 问 文献 6509] 在 秘密 重 构 阶 段 应 用 纠缠 交换 实现 隐形 传输 ， 份 额 没 
题 , 于 是 1999 年 ，Hillery 等 人 叫 将 经 典 秘 密 共 享 扩展 到 量子 也 有 量子 信道 中 传输 ， 但 文献 [5] 是 2 维 的 (3,3) 门限 方案 ， 文 献 
界 中 。 在 该 方案 中 ， 秘 密 份额 可 在 量子 信道 中 分 发 给 参与 者 ， [13] 是 4 维 的 (n,n 门限 方案 。 


3 
t 


克服 了 经 典 秘密 共享 的 安全 缺陷 。 为 了 突破 Hilbert 空间 2 维度 的 局 限 性 , 解决 某 些 参 与 者 无 

此 后 , 许多 量子 秘密 共享 方案 2-20 被 提出 。 在 这 些 方案 中 ， 法 到 场 重建 共享 秘密 的 问题 , 本 文 提 出 了 一 种 4 维 (1,n) 门限 量 
文献 [2~7,11,13~16,19] 是 (n,n) 的 量子 秘密 共享 方案 。 它 们 必须 。 子 秘密 共享 方案 ,克服 了 上 述 方案 的 局 限 性 。 该 方案 将 秘密 影 
n 个 参与 者 同时 到 场 ,一 起 合作 才能 恢复 出 秘密 ,现实 生活 中 ， 子 加 入 到 投影 测量 算 子 的 相位 中 ， 当 选择 的 7 个 参与 者 都 执行 
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录用 稿 


了 人 


作 纠 缠 交 换 ， 秘 密 影 


完投 影 测量 ， 复 合 系统 发 生 1 次 多 聚合 
于 重建 者 Bob 的 V 粒子 中 , 测量 该 粒子 , 恢复 出 共享 的 秘密 消 


息 。 与 上 述 方案 相 比 , 提出 的 方案 的 主要 贡献 体现 在 : a) 它 制备 
的 量子 态 处 在 gq (d > 2) 维 希 尔 伯 特 空间 中 ， 当 量子 环境 是 自由 
空间 时 ， 它 比 2 维 量子 秘密 共享 具有 更 好 的 普 适 性 ;b) 它 以 1 
(1 <n) 为 门限 值 , 与 (n,n) 门限 量子 秘密 共享 相 比 ， 具 有 更 好 的 
灵活 性 和 实用 性 ;c) 它 在 秘密 重 构 阶 段 使 用 纠缠 交换 实现 份额 
隐形 传输 ， 这 些 份额 并 没有 在 量子 信道 中 传输 ， 比 那些 将 经 典 
份额 或 量子 份额 在 量子 信道 中 传输 的 方案 , 具有 更 高 的 安全 性 。 


1 ”提出 的 4 维 (,n) 门限 量子 秘密 共享 方案 


ChinaX i V 命 作 只 于 | 
宋 秀 丽 ， : 基于 d 维 纠缠 交换 的 (tm 门限 量子 秘密 共享 


ee | 入 le),, |),, a) 


| 站 


在 提出 的 


B, ={Bob,, Bob,,…, 
作为 可 信任 
的 份额 中 收集 任意 7 个 份额 ， 
出 的 的 gq 维 (,n) 门限 量子 秘密 
纠缠 交换 阶段 ， 秘 密 重建 阶段 。 


择 Bob 


分 发 阶段 ， 粒 子 


方案 中 ，Alice 是 受信 的 秘密 分 发 者 ， 

Bob,} 丰 nn 个 参与 者 的 集合 , Alice 从 其 中 选 
的 重建 者 。Bob 的 职责 是 从 个 参与 者 持 有 
然后 重建 出 原始 的 秘密 信息 。 提 
四 个 阶段 组 成 : 份额 


| 
上 上 


共享 方案 


其 中 C =e 人 elg 
二 =0 
c) Bob 以 (Hw),, ) 作 为 控制 粒子 ,|w)， (j=2,3,…,) 作 
为 目标 粒子 来 进行 4 维 CNOT 门 R 经 过 (1 一 1) 个 R 门 运 
算 后 复合 系统 态 | 由 ) 演变 为 纠缠 态 |p,)， 如 图 1 所 示 忆 1。 
Ie)-(&a (ub), 人 
1 $e 
= 2.6" |9) le + 9)o, lu + 9)o, “lu + qo 
a 0 和 3 t 
= 名 (人 (3) 


叫 备 阶段 ， 


1.1 


份额 分 发 阶段 


其 中 :yg 维 


CNOT 1 站 R_ 满 足 条 件 : R.|u,g)=|u,u+q)。 


本 阶段 ， 受 信 的 秘密 分 发 者 Alice 生成 个 秘密 


nn 个 参与 者 ， 


a) Alice 寻找 一 个 


份额 发 送 
并 将 共享 秘密 的 hash 值 发 给 重建 者 Bop 。 
合适 素数 j ; 满足 < a <2n (因为 需要 


个 不 同 的 非 零 整数 , 再 


加 上 27 维 空间 的 限制 


是 对 粒子 和 


| 备 的 


复杂 度 的 限制 )。 


X)=ao taxtax ++a x 
0 1 这 一 


并 在 GF(d) 域 上 随机 生成 一 


其 中 (a,a, a 


个 1-1 次 多 项 式 


,0 ) 2, » 


a 是 秘密 消息 。Alice 再 选择 个 互 不 相等 且 非 零 整数 
xX(i=1,2,.…,n) ， 公布 Xo 她 以 x 为 参数 计算 ”个 秘密 份额 
f(x,)， 并 通过 安全 的 量子 信道 将 它们 发 送 给 n 个 参与 者 , 每 个 
参与 者 Bop 手中 持 有 一 个 秘密 份额 f(x,) 。 虽 然 每 个 秘密 份额 
f(%) 为 参与 者 Bop 本 地 所 持 有 ， 但 是 其 中 任意 上 个 秘密 份额 
{Foo), Fo) Fo) 在 GF(d) 域 上 满足 下 面 关 系 

=/f(0)= 2 [II 


1<b<t,b#r Xp 一 和 


b)Alice 使 用 公开 的 hash 算法 (如 SHA-256), 计算 hash(a,)， 
也 通过 安全 的 量子 信道 把 它 发 送 给 参与 者 Bob, 。 
1.2 ”粒子 制备 阶段 
在 n 个 参与 者 中 ,假定 临 时 到 场 的 参与 者 集合 为 
B={Bob,Bob,,…, Bob,}。 其 中 ，Bopb 既是 粒子 的 制备 者 , 也 是 
可 信 的 重建 者 。 粒 子 制备 阶段 步骤 如 下 ; 


) 粒子 的 取 值 ，U, 表示 第 r(r=12,…. 


modd 。 (1) 


a) Bob 制备 /个 4 维 单 粒子 (|u) 


|u),} ? 其 中 ， 


表示 第 r(r =1],2,.…,1 
个 粒子 的 标签 。 


b) Bob 对 ,粒子 |w), 作 4a 维 


哈达 门 变 换 万 , ， 则 1 个 粒 


F a) ole),,» 


图 1 纠缠 态 |wy (四 :z5 )), Us ,DU, 
d) Bob 通过 授权 的 安全 量子 信道 将 纠缠 态 
Iw (os Und 的 第 U,(j =2,3,,1 ) 个 粒子 分 另 分 别 发 送 


给 相应 的 参与 者 Bob, 。 


e) 当 Bob,(j 一 2.3,….， 


人 ) 收 到 从 Bob 发 来 的 粒子 后 , 集合 B 
为 ) ， 


计算 秘密 影子 


aimee 0 0 f(x 
s,=f(x,) [I modd 。 (4) 
1<b<it,bzr Jp 一 Xx, 
f) 每 个 参与 者 Bob (7 =1,2,…,) 制备 一 个 4 维 两 粒子 纠 纺 
态 |w(ww 必 。， 如 图 2 所 示 。 其 中 ， 
1 d-l 、 
Pe qv 
vl», v)), ， q), |atv), 6 (5) 
Bo Bob, Bob. Bob, 


对 


图 2 纠缠 交换 前 的 粒子 分 布 
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1.3 ”纠缠 交换 阶段 


参与 者 Bob 使 用 投影 算 子 对 


己 持 有 的 粒子 (U,V ) 进行 


投影 测量 ， 每 个 参与 者 Bob,(j =2,3,…,1) 依次 使 用 投影 算 子 对 
和 已 持 有 的 粒子 (V0) 和 和 5 投影 测量 。 当 所 有 参与 者 


B={Bob, Bob,,…,Bob,} 测量 完毕 , 复合 系统 发 生 1 次 q 维 纠缠 
交换 ,秘密 影子 聚合 于 重建 者 Bob 的 V 粒子 相 位 中 。 具体 步 台 


如 下 : 


a) Bob 使 用 投影 算 子 |y( 对 持 有 的 


a 


粒子 (U,V) 进行 投影 测量 ,测量 的 结果 为 |y(w sv)) 。 另 外 


wu — Si,v) 


的 工 个 粒子 (VD) 夫 塌 到 | 因 ( 人 + (为 
了 描述 方便 ， 后 续 替 塌 态 都 省 略 了 前 面 的 相位 因子 )。 
这 是 因为 


大 纠 缠 粒 子 (Ui,U,,…， 
组 成 的 混合 系统 | 平 ,) 为 


U0,) 和 22- 纠缠 粒子 (Vi,V) 


[¥)=|w (0 )) @lv (wn)), » 


OU 


3 a MAO + hk, —h, -yo Q@ 


d gro 


WAC (6) 


1 


当 Bob 测量 粒子 (U,V) 之 后 ， 混 合 系统 | 下 ,) 发 生 纠缠 交 
换 ， 如 下 图 3 所 示 。 在 式 (6) 右 边 的 所 有 蕉 加 项 中 ， 存 在 
有 =si,4 =0 那 一 项 为 : 


1 
了 ww 十 S12， sy ®|v(u 


i 
We UV 


Bob, Bob. Bob, Bob, 
Vits, 1 Vy 了 
Vv Vy Vy V 

. © 0 
Wi —S Us D3 u, 


图 3 在 粒子 (U1,V) 上 投影 测量 之 后 的 第 一 次 纠缠 交换 


b) Bob, 使 用 投影 算 子 VA —s2,1)) (WY (v, -s,s ) 对 持 有 


的 粒子 (V,U0,) 进行 投影 测量 , 测量 的 结果 为 lw(w 一 so) 


另外 的 上 个 粒子 (Vs 十 塌 到 


G+ 三 二 ， 。 由 于 有 混合 系统 | 平 ,) : 


Wi 


| 下 =|w(w we) ®lv (ws), 


VU U3 aU 


o 
VU, 


合作 期 和 


Chi 
a 密 


宋 秀 丽 ， 


y(tsth, th.)) ® 


Vi Usd, 


pk 
二 


,ks =0 


A —k,u, —b ) (7) 


当 Bob, 测量 粒子 (WW,U,) 之 后 ， 混 合 系统 | 下 ,) 发 生 纠缠 交 
换 。 在 式 (7) 右 边 的 所 有 全 加 项 中 , 存在 = s,, =0 那 一 项 为 : 


1 | ( 十 8 十 9 ) ® 
—ly(v +s +5, VD 
了 V Vts tS, VU U, i 记 


lw (% 一 2 
c) 其 他 参与 者 Bob,(j=3,…， 


1) 依次 使 用 投影 算 子 


ww nA su)| 对 持 有 的 粒子 (V， U, ,) 进行 投影 测 


量 ， 测 量 的 结果 为 。 男 外 的 t 个 粒子 


ww 一 So 


(VB WVU, 


jl 


or oe Vj Uj 4] 
Vi 


此 时 的 混合 系统 为 |¥,) : 


…U, ) 姐 塌 到 


Va VU pa "U, 


|¥,)= 


j-1 
ne) ® 
Vi Uj U, 


=1 ， 
关 VU U, 


|w (vj =b, —)) es (8) 


与 者 Bop 使 用 投影 算 子 


lz 一 sw))(w(w 一 sv) 对 持 有 的 粒子 (V,0,) 进行 投影 测量 ， 


测量 的 


结果 为 ww -su)),，。 另 外 的 + 个 粒子 


(VB ,Vi 


Vv) 雪 塌 到 ， [ ts ,Vs 9) 。 


Vi Wa 


当 所 有 参与 者 投影 测量 完成 ， 复 合 系统 产生 的 纠缠 交换 如 图 4 
所 示 。 


和 4 ”粒子 (VV,U, ) 投影 测量 后 的 纠缠 交换 结 
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1.4 秘密 重建 阶段 
在 本 阶段 , 重建 者 Bob 持 有 的 V 粒子 , 恢复 出 共享 的 秘密 ， 
进行 hash 值 比 对 ， 判 断 是 否 存在 不 诚实 的 参与 者 。 


a) Bob 对 持 有 的 粒子 V 使 用 测量 基 {|J,)|q=0,1…,d 一 


进行 测量 , 其 中 


7,)= > Co 


vd 全 0 


) -测量 结果 应 为 |7,) ,其 中 ， 


。 这 是 因为 ， 在 第 1.3 章 第 d) 步 ， 


当 Bop 对 粒 


ml 1 
g = + 72,5, 


子 (V,U,) 测量 之 后 , 拥 塌 的 1 个 粒子 (V, 取 ， 


VV ) 可 表示 为 


时 
" 本 ee) 
rl Vi VW 


(> la, at), le 人 


-he 


“gtv), 人 


b) 已 知 测量 结果 | 7 》 和 vw 的 值 ，Bob 能 计算 出 > s 的 
值 。 进 一 步 ， Bob 计算 hash(3y,s,) ， 并 验证 等 式 


Hash 个 等 式 成 立 , 他 就 和 其 他 参与 


者 共享 这 个 秘密 消息 ， 否 则 ， 
与 者 ， 进 而 


| =hash(a,)° 如 果 这 


否则 ， 他 认为 至 少 存在 一 个 不 诚实 的 参 
结束 此 次 秘密 重建 过 程 ， 开 始 新 一 轮 的 重建 过 程 。 


2 ”正确 性 证 明 
Ws 0 »)), 3,4 
-> Cm |g ),® 态 > 


= p> | | +D) 2 la + ); 


gla +w), 


) |a+u,) 


1 2 3 gp-qp 


vy(p.9 +w -9)) lv (p,q+tw -gq)) 


3,2 


(10) 


令 4 -4=1， 根据 卫生 cm 6(m,0) ， 式 (10) 可 写 为 
VACR 1 )),, ®|y wv, 六 )》 ,= 


0 十 太太 二 有) ®|y(v— k,u, —))), , (11) 


于 在 粒子 2 到 粒子 ! 之 间 ， 多 粒子 纠缠 态 的 粒子 以 及 粒 
子 的 标签 之 间 的 交换 是 对 应 的 ， 即 


ps 加 


VACHEEER ERR] 


WAU ,Us )) i (12) 


式 子 (11) (12) 可 得 


Shin py 
录用 稿 i ， 等 : 基于 d 维 你 密 共 


| y (u, Z2 ,lh, )，， ® | wv (vv ),, 


= 2 | 多 (二 大友 -ls -Lh 0) ® 
(v(m -kv +)) (13) 


|¥ (1 )) ) gs ,®lv( VV ), 村 


1 
= 了 2 wx 人 功 十 大 217 十 1 
da 二 


VA (14) 


式 (6) 由 式 (13) 得 出 ， 式 (7)(8) 由 式 (14) 得 出 。 
3 ”安全 性 分 析 


3.1 截获 - 重 发 攻击 
假设 Eve 是 一 个 不 诚实 的 内 部 参与 者 或 者 是 外 部 窃听 者 ， 
她 截获 第 1.2 章 第 d) 步 中 从 Bob 发 往 Bob; 的 任意 一 个 粒子 


ww (j=2,3,…1) ， 然 后 使 用 测量 基 {|0),|),.…|d -1)} 去 测量 这 个 


粒子 。 她 有 J% 的 概率 成 功 获得 w+q 的 值 ， 其 中 


gq e{0,4.…,d 一 1}。 最 后 她 制备 一 个 一 样 的 粒子 重 放 给 参与 者 
Bob, 。 不过, 她 的 测量 结果 wu, + g 并 没有 关于 份额 f(x,) 和 影 
sj 的 任何 信息 。 因此, Eve 的 截获 -测量 - 重 发 攻击 不 能 获得 任何 
有 用 的 信息 。 
3.2 纠缠 -测量 攻击 

假设 Eve 截获 了 第 1.2 章 第 d) 步 中 从 Bopb 发 往 Bob; 的 所 
有 14-1 粒子 {U0,,U03,…,U,} ， 然 后 她 制备 1-1 个 辅助 粒子 
{es),|e),…,|e)}。 对 于 21 -1 个 粒子 组 成 的 复合 系统 , Eve 以 粒 


子 U,(j=2,3,.…,1) 为 控制 粒 


[hal 


标 粒 子 分 


子 ， 以 辅助 粒子 |e,) 为 


别 进行 q 维 RR 门 操作 ， 将 得 到 


q)luw + q)lus +q):…|u, +9q) 


1 d=-l 
|9;) = 2 | 


|w+qt+e)lu +q+e):..|u, +q+e,)o (15) 


|p) 可 知 ， 当 Eve 对 |u+g+e)) 进行 测量 之 后 ， 已 知 


|e)(j=2,3,..,7) 的 值 ，Eve 能 得 到 w+g 的 值 ， 其 中 


gq e{0,1.…,d 一 1}。 但 是 结 末 +g 中 并 没有 关于 秘密 份额 (x) 
和 秘密 影子 s, 的 任何 信息 。 因 此 ，Eve 的 纠缠 -测量 攻击 也 不 能 
获得 任何 有 用 的 信息 。 

3.3 合谋 攻击 


在 第 1.4 章 的 秘密 重建 过 程 中 , 假定 在 ! 个 参与 者 中 , 除了 
重建 者 Bob 是 诚实 的 ， 其 他 参与 者 {Bob,, Bob,…,Bob } 都 不 诚 
实 。 当 这 £1 个 参与 者 一 起 合谋 ， 他 们 拿 出 自己 持 有 的 秘密 影 
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等 式 不 成 立 ， 于 是 他 认为 在 所 有 参与 者 中 至 少 存在 一 个 参与 者 
拿 出 的 是 伪造 的 秘密 份额 或 秘密 影子 。Bob 取消 本 次 重建 过 程 ， 
Bob; 的 伪造 攻击 失败 。 


子 计算 出 这 些 景 影子 的 总 和 >，， s; ， 但 他 们 并 不 知道 Bop 的 的 


秘密 影子 % ， 也 不 能 计算 出 最 终 的 结果 玉 ”s，。 所 以 1 个 参 


1 Ab 2 
与 者 {Bob,, Bob,,…,Bob} 的 合谋 攻击 失败 。 4 ”性 能 比较 
3.4 伪造 攻击 于 提出 的 方案 和 方案 四 给 出 了 秘密 份额 和 影子 的 产生 过 
在 第 1.3 章 中 ， 每 个 参与 者 对 持 有 的 粒子 执行 投影 测量 ， 。 程 ， 而 方案 四 和 方案 0 并 没有 提 及 ， 为 了 更 公平 地 比较 ， 四 个 
假设 有 一 个 不 诚实 的 参与 者 Bob, ,他 使 用 一 个 伪造 的 秘密 影子 。 方案 都 不 考虑 秘密 份额 和 影子 的 产生 过 程 的 开销 。 由 于 提出 的 
* 代 蔡 真实 的 秘密 影子 ， 生 成 投影 测量 算 子 ”方案 用 太 , 门 和 RR 来 制备 多 粒子 纠缠 态 ， 而 方案 四 和 方案 [9 没 
| | 有 提 及 多 粒子 纠缠 态 的 制备 过 程 ， 方 案 思 也 没有 给 出 ， 对 EPR 
lzx(w OA -su ) a ys 2 
对 的 制备 过 程 ， 所 以 4 个 方案 比较 时 也 不 考虑 制备 纠缠 态 的 

该 算 子 对 持 有 的 粒子 (V,,U, ) 执行 投影 测量 。 当 所 有 参与 者 


， 共 中 ， Sj Spe 进 步 ， 他 使 


销 。 将 提出 的 方案 与 其 他 3 个 文献 的 方案 5 ”99 从 门限 类 型 、 
空间 维度 、 酉 操作 + OFT 的 次 数 、 测 量 的 次 数 、hash 运算 的 次 
建 者 Bob, 将 得 到 Vi 十 Si 十 于 3 上 十 8。 当 重 建 数 、 信 息 效 率 六 个 方面 进行 比较 ， 如 表 1 所 示 。 


Ee 
L 


[ey 


测量 完毕 ， 导 


者 Bop 验证 等 式 hash(s, Ft 


十 …+ 5,)=Nhash(as) 时 ， 发 现 


表 1 4 个 方案 的 比较 


性 能 方案 [6] 方案 [9] 方案 [13] 提出 的 方案 
门限 类 型 (n,n) (1,n) (n,n) 

(1， n) 
空间 维度 d 2 d d 
西 操作 + OFT 的 次 数 nU,o +nQFT 1(2t—DU, gp NUss +(N-C)(n+1)H, 0 

测量 的 次 数 n 1 N(n+1) t+1 
hash 运算 的 次 数 2 
1 [osg， d| 1 1 

去 自 效 谈 和 一 天 一 一 一 一 -一 

2n 3tk +2k+[log,d | 2N (n+1) 3f 

从 表 1 可 以 看 出 ， 在 门限 方面 ， 提 出 的 方案 和 方案 外 都 是 在 测量 的 次 数 方面 , 方案 (1 测量 次 数 最 多 , 为 N(n+1) 次 。 


(4n) 门限 方案 ， 男 外 两 种 方案 是 (n,n) 门限 方案 。 在 Hilbert 空 于 +<n， 方 案外 和 提出 的 方案 的 测量 次 数 相 当 ， 且 少 于 其 他 


间 维 度 方面 ， 方 案外 是 2 维 方案 ， 其 他 方案 都 是 4(4 >2) 维 方 。 两 种 方案 。 在 hash 运算 方面 , 提出 的 方案 有 2 次 ， 其 他 方案 没 

案 。 在 4 个 方案 中 ， 只 有 提出 的 方案 是 4 维 (1,n) 门 限 方案 。 有 。 与 西 操作 + OF7 ， 测 量 操作 相 比 ，hash 运算 所 花费 的 开销 
在 本 操作 + OFT7 的 次 数 方面 ， 在 方案 四 中 ，7 个 参与 者 先 。 要 小 得 多 。 

分 别 使 用 侍 里 叶 变 换 (OF7) 对 自己 的 粒子 作 变 换 ， 再 分 别 使 用 信息 效率 计算 公式 为 7=c/(g+b) ， 这 里 c 为 秘密 消息 的 

UV。o 变 换 将 自己 的 秘密 份额 加 入 到 量子 态 中 ， 该 方案 西 操作 + 经 典 比特 总 数 ，g 为 制备 粒子 总 数 ， 为 经 典 信道 交换 的 经 

OFT 的 次 数 为 mnUso+nCFT 。 在 方案 外 中 , 分 发 者 先 把 y' 序 列 ”比特 总 数 。 提 出 的 方案 和 其 他 三 个 文献 [5, 9，13] 的 方案 都 恢复 


发 给 Bob, , 每 一 个 参与 者 Bob, 对 来 自 于 上 一 个 参与 者 Bob, ,发 了 一 个 4 维 的 秘密 消息 《flog,d]pis)， 因 此 ec 的 值 都 为 
给 他 的 y' 序 列 执行 西 操作 U。，。 最 后 一 个 参与 者 Bob 对 从 「iogsd] 。 提 出 的 方案 第 一 轮 制备 了 31 个 4 维 粒子 ， 且 没有 用 
Bob,， 收 到 的 y' 序 列 执行 西 操作 U=UU， …U。， 没 有 执行 ”经 典 信道 传输 经 典 比特 ， 所 以 提出 的 方案 的 第 一 轮 的 信息 效率 


a pe ek 
OFT I os 1)U。s。 在 方 -a [iog,d] 。 方案 中 需要 制备 个 4 维 粒子 ， 且 需要 
案 0] 中 ，Alice 制备 了 N 对 (n+1) 粒子 的 纠缠 对 ， 并 将 每 个 纠 31| log, dl 3 

缠 对 中 的 第 一 粒子 进行 了 Uj 操作 , 在 选取 Ci 个 纠缠 对 进行 窃 。 ”利用 经 典 信道 公布 a 个 a 维 粒子 的 测量 结果 ， 因 此 方案 四 的 信 
听 检 测 后 ， 对 利 余 -CI 个 纠 编 对 的 每 个 粒子 进行 了 哈达 门 变 息 效率 为 [iogzd] 1 ， ml 自 于 赴 箭 窗 生 
换 太 , 。 OFT 另 一 种 表示 法 是 4 维 哈达 门 变 换 万 , ， 所 以 该 方 nllogsd|+nllogyd| 2n 

案 西 操作 + OFT 的 次 数 为 NU, s+(N 一 CG)(n+1)H,。 提 出 的 方 。 构 阶 段 ， 秘 密 份额 的 影子 需要 在 量子 信道 中 传输 ， 为 保证 可 抵 


案 没 有 执行 西 操作 和 OF7 ， 这 两 种 操作 的 次 数 为 零 。 抗 窃听 攻击 ， 其 使 用 了 插入 诱骗 粒子 进行 窃听 检测 的 方法 ， 方 
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案外 制备 了 m 个 EPR 粒子 对 ， 这 里 的 2m=|log,d |， 并 需要 
行 (1+1) 窃听 检测 ,制备 的 诱骗 粒子 总 数 为 2k+(1 一 2)k， 而 且 


经 典 信道 里 需要 交换 诱骗 粒子 的 位 置信 息 和 测量 结果 信息 共 
2k(1+1) bits ， 因 此 方案 名 的 信息 效率 为 


四 [log,d | [log,a | ,这 里 
g ld 3tk+2k+|logd| 
>1。 方 案 [13] 需 要 制备 NN 对 n+1 粒子 的 4 维 纠缠 态 , 并 且 最 
终 恢 复 秘密 后 ， 所 有 的 粒子 都 被 测量 完了 ， 而 且 测量 结果 都 需 


要 通过 经 典 信道 进行 公布 ， 所 以 需要 交换 N(n+1)[log2"]bits 
省 息 ， 因 此 方案 [13] 的 信息 效率 为 
7= [oesa | -1 .而且 ,提出 


N(n+D)|logsad |+N(n+1)|1log,d 2N(n+1) 

的 方案 每 一 轮 秘密 共享 只 消耗 7 个 4 维 粒子 ， 秘 密 恢复 后 剩 下 
的 1 对 2 粒子 纠缠 态 可 以 在 下 一 轮 继续 使 用 ， 并 在 以 后 每 一 轮 
都 可 以 继续 使 用 。 因 此 ， 从 第 二 轮 开 始 ， 提 出 的 方案 的 信息 效 


率 将 变 为 ] -0824| _1 ,而 方案 6 y 四 中 制备 的 粒子 无 法 继 
tllogsd| + 


续 使 用 , 全 部 被 消耗 了 ,下 一 轮 需 重新 制备 , 因此 方案 ”的 
言 息 效率 在 第 二 轮 后 是 不 变 的 。 很 明显 ， 提 出 的 方案 的 信息 效 
率 较 高 。 


5 ”结束 语 

提出 的 以 g 维 纠缠 交换 为 技术 手段 , 提出 了 一 个 (1,n) 门限 
量子 秘密 共享 方案 。 安 全 性 分 析 可 知 ， 提 出 的 方案 能 抵抗 截获 
- 重 发 攻击 、 纠 缠 - 测 量 攻击 、 合 谋 攻击 和 伪造 攻击 。 它 应 用 纠 
缠 交 换 实现 隐形 传输 ， 份 额 没 有 在 量子 信道 中 传输 ， 比 其 人 
有 类 似 方案 具有 更 强 的 安全 性 。 性 能 比较 分 析 表 明 ， 提 出 的 方 
案 是 4 维 (1,n) 门限 方案 ， 相 比 其 他 2 维 或 (n,n) 门限 方案 ， 提 
出 的 方案 具有 更 好 的 灵活 性 、 实 用 性 和 普 适 性 。 由 于 提出 的 方 
案 没 有 执行 西 操作 和 OF7 ,总 的 计算 和 测量 所 花费 的 开销 在 现 
有 类 似 方案 中 是 最 低 的 。 后 期 的 研究 是 探寻 如 何 将 提出 的 4 维 
Wan 设计 量子 站 
限 签名 ， 量 子 门限 加 密 等 方案 。 
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